校园局域网网络建设规划方案

计算机网络基础课程设计

题目

校园局域网 网络建设规划方案 学 院： 班 级： 学 号： 姓 名： 指导教师：

成 绩：

二〇一一年八月

0

目 录

一.引言 .......................................... 错误!未定义书签。 1.1校园网建设的必要性 ............................ 错误!未定义书签。 1.2 校园网建设原则 ............................... 错误!未定义书签。 二.校园网的概况描述 .............................. 错误!未定义书签。 2.1 校园网结构分析 ............................... 错误!未定义书签。 2.2 校园网需求分析 ............................... 错误!未定义书签。 三.校园网详细设计方案 ............................ 错误!未定义书签。 3.1 网络拓扑结构图 ............................... 错误!未定义书签。 3.2 学校子网划分方案 ............................. 错误!未定义书签。 3.3 学校VLAN划分 ................................ 错误!未定义书签。

3.3.1校园网的路由配置 ........................ 错误!未定义书签。 四.校园网络设备配置 .............................. 错误!未定义书签。 4.1 交换机的选择 ................................. 错误!未定义书签。 4.2 路由器选择 ................................... 错误!未定义书签。 4.3设备清单 ...................................... 错误!未定义书签。 五.校园网安全解决方案 ............................ 错误!未定义书签。 六.参考文献 ...................................... 错误!未定义书签。

一.引言

1.1校园网建设的必要性

随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：

1．当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

2．教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素，因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术特别是计算机和多媒体系统的使用有助于个人化的道路。

3．我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

4．现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。

5．随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。

1.2 校园网建设原则

1．实用性，校园网设计应能满足学校目前对网络应用的要求，充分实现学

0

校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。。

2．先进性，在系统的开发过程中，既能满足当前学校对网络的应用需求，又可以在将来需要扩展的时候，方便扩展，保护目前的所有投资。

3．灵活性，通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。

4．安全性，应能抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。

5. 经济性，在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱。

6. 规范性，采用的技术标准要遵循国际标准和国家标准与规范，保证系统发展的延续和可靠性。

二.校园网的概况描述

2.1 校园网结构分析

XX中学是一所私立的全日制封闭中学，该中学包括了初中部和高中部，校园规模属于一般的中小型私立中学。如图所示为该初级中学的物理位置图，简化可分为7个区，分别是网络大楼、学生宿舍区、教师公寓区、行政区、办公区、图书馆、教学区。

其中学生宿舍区还包括1栋、2栋、3栋、4栋学生宿舍楼，且1栋、3栋为高中生的宿舍，2栋、4栋为初中生的宿舍。教师公寓区有两栋楼分别为A区、B区，教学区分为初中部、高中部两栋楼。学校的建筑楼如下图所示：

1

教师公寓区 学生宿舍区 办公区 网络大楼 教学区 初中部 行政区 图书馆 高中部

图2-1学校建筑分布图

学校每栋大楼的具体情况见下表：

表2-1为每一栋楼的房间数及楼层数

网络大楼 楼层数 每一层的房间数 幢数 1 4 1 1 1 2 2 8 20 学生宿舍区 6 12 5 18 3 10 6 1 6 7 办公区 行政区 图书馆 教学区 教师公寓区 5 10

2.2 校园网需求分析

在信息高速发展的时代，校园网已经成为学校提高水平的重要途径。校园网络

的主干承担着很大的信息量，校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能，能实现办公的自动化。能通过与Internet的互联，为学校师生提供国际互联网上的各种服务。教室可以制作多媒体课件以及在网上保存和查询教学资源，能对学生进行多媒体教学和通过网络对学生进行指导与考

2

查等。学生也可以通过在网上浏览和查询网上学习资源，从而可以更好地进行学习，校园网能为学校的信息化建设打下基础。其主要的性能需求如下： 1、用户的应用需求：根据用户单位的具体工作职能能提供各种应用服务，例如，要求此校园网能为用户提供教务管理、学籍管理、办公管理等。能为用户提供常用的服务，如WWW服务、文件服务、远程登录等等。

2、通信需求：通过E-mail及网上BBS以及其他网络功能满足全校师生的通信与信息交换的要求，提供文件数据共享、电子邮箱服务等。

3、性能需求：根据用户的业务需求，弄清用户对网络的主要性能指标的要求，如网络的容量、响应的时间与延迟、网络利用率与可靠性等。该校园网网络支持学校的日常办公和管理，包括：办公自动化、档案管理、学生管理、教学管理等。

4、安全与管理需求：由于校园网与外部网进行互联，应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，防火墙等技术。

三.校园网详细设计方案

3.1 网络拓扑结构图

图3-1为校园网的拓扑图

3

上图为一般高校的网络拓扑图。现在根据该校园网的实际情况，在cisco packet tracer软件上模拟实现，如下图所示。

图3-2在cisco packet tracer 上构建的拓扑图

网络拓扑图说明：根据校园建筑的物理位置分区后的示意图，将网络大楼设为网络中心，放置核心交换机。将学生宿舍的1~4作为一个区，选择宿舍1楼作为放置汇聚层交换机的地方，其他宿舍楼配置接入层交换机。将教师公寓的A、B区，选择A区作为放置汇聚层交换机的地方。另外，办公区、行政区、图书馆、教学区分别放置一个汇聚层交换机，各自的相关建筑则相应配置接入层交换机。

4

3.2 学校子网划分方案

为了提高IP地址的使用效率，将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表3-1所示，学校子网的划分。

表3-1 学校子网的划分表 序号 子网名称 主机地址范围 1 2 3 4 5 6 7 8 学生宿舍子网 教师公寓子网 行政区子网 图书馆子网 教学区子网 办公区子网 服务器群子网 无线网络子网

172.16.4.3-172.16.7.253 172.16.8.1-172.16.11.254 172.16.12.1-172.16.15.254 172.16.16.2-172.16.19.254 172.16.20.1-172.16.23.254 172.16.24.2-172.16.27.254 172.16.28.1-172.16.31.254 172.16.32.1-172.16.35.254 3.3 学校VLAN划分

VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。

通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理LAN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保

5

证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器上配置访问列表来进行跨子网段的授权访问，从而提高校园内部网络访问的安全性。方便网络管理：采用VLAN技术来划分校园网络，一个VLAN可以根据不同的院系、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的自动化，从而更有效的进行网络监控。

根据实际情况的需求分析，学生宿舍区高中部、初中部分别设置在两个不同的虚拟局域网中。图书馆和办公区分别设置虚拟局域网。分别在交换机上定义VLAN所对应的IP接口，如表3-2所示：

表3-2 VLAN配置

Vlan ID 所属位置 网段地址 子网掩码 Vlan 1 Vlan 2 Vlan 3 Vlan 4 学生宿舍区 办公楼区 图书馆区 行政区 172.16.4.0/22 172.16.24.0/22 172.16.16.0/22 172.16.12.0/22 255.255.252.0 255.255.252.0 255.255.252.0 255.255.252.0 3.3.1校园网的路由配置

根据校园网的需求分析，进行IP地址的划分，并相应的配置路由器、服务器

等设配，该校园使用的路由设备有4个端口，分别接WWW服务器、FTP服务器、核心层交换机和外网，具体的配置见表3-3路由器及服务器IP配置、表3-4配置的静态路由表：

6

服务器 WWW服务器 FTP服务器 MAIL服务器 DNS服务器 路由端口1（接WWW服务器） 路由端口2（接FTP服务器） 路由端口3(接外网) 路由端口4(接核心层交换机) 表3-3 路由器及服务器IP配置 IP 192.1.1.1 193.1.1.2 194.1.1.3 195.1.1.4 192.1.1.254 193.1.1.254 10.1.1.1 172.16.4.2

表 3-4 配置的静态路由表 目的网络 距离 172.16.4.0/22 193.1.1.0/24 192.1.1.0/24 10.1.1.0/8 1 1 1 1 下一跳路由 直接 直接 直接 直接 四.校园网络设备配置

4.1 交换机的选择

使用双核心网络的主要目的是实现冗余的连接防止单点失效，从逻辑上，大型网络可分为核心层、分布层和接入层，每层都有其特点。

我们选择 CISCO 3560-24PS作为核心层交换机，这个设备有26个端口，其中有两个端口支持1Gbps的带宽，选择CISCO 2950-24二层交换机作为接入层交换机，这个设备有24个接口，能够实现10M/100M自适应到桌面的功能，而且，这两款交换机都支持vlan功能。汇聚层交换机则选用H3C S3100-26TP-S1224-CN。

7

4.2 路由器选择

路由器是内部局域网和广域网的分界点，主要是能够进行数据包的转发和路径的选择。另外，路由器要能够支持不同网络提供商的接入，实现线路的冗余，我们选择Cisco 1841路由器。

4.3设备清单

主要的设备配置清单如下表所示：

表4-1 主要的设备清单 序号 1 2 3 4 5 6 设备 核心层交换机 汇聚层交换机 接入层交换机 路由器 服务器（加配件） 防火墙 型号及规格 CISCO 3560-24PS H3C S3100-26TP-S1224-CN CISCO 6509 CISCO 1841 IBM X3650(7979R05) CISCO ASA5510-BUN-K9 数量 2 5 9 1 4 3 五.校园网安全解决方案

1、部署防火墙

在防火墙设置上按照以下原则配置来提高网络安全性：

1)将防火墙配置成过滤以内部网络地址进入路由器的 IP 包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法 IP 地址离开内部网络的IP 包，防止内部网络发起的对外攻击。2)在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。3)定期查看防火墙访问日志，

8

及时发现攻击行为和不良上网记录。 2、部署保护系统

入侵检测系统 IDS（Intrusion Detection System）是继防火墙之后迅猛发展起来的一类安全产品，它通过检测、分析网络中的数据流量，从中发现网络系统中是否有违反安全策略的行为和被攻击的迹象，及时识别入侵行为和未授权网络流量并实时报警。 3、部署网络防病毒系统

在高校校园网部署网络版防病毒系统，进行全网病毒防护。网络版防病毒系统具有集中式管理、分布式杀毒的特点，非常适合大型复杂网络的部署。 4、部署WEB应用防护系统

高校网络安全体系中，需要新型的技术和设备来应对WEB攻击，保证网站安全，维护高校声誉；为广大师生等用户提供持续优质服务。这种新型的技术就是WEB防火墙。

5、 部署内容安全管理系统

六.参考文献

[1] 田曾国, 吕运朋, 孙鹏 .计算机网络技术与应用简明教程[M]. 北京: 清华大学出版社, 2007.

[2] 沈鑫剡. 计算机网络技术及应用[M].第2版. 北京: 清华大学出版社, 2010.

[3] 张保通，安志远.网络互联技术[M]. 北京:中国水利水电出版社，2007. [4] 潘晓东. 建设高效实用的校园网[EB/OL].中国电化教育网站, 2002. [5] 王竹林. 校园网组建与管理[M]. 北京: 清华大学出版社, 2002.

[6] 美. Willian Holderby 著. Windows NT 4 实用组网技术.中国水利水电出版社

9